警惕DNS劫持网民站长都需注意

今日,博主收到安全联盟的邮件,一波DNS劫持浪潮来了,什么是DNS劫持呢? 网站被黑客非法入侵,嵌入恶意代码导致用户DNS被恶意篡改,从而对用户的安全造成严重影响。当网民访问存在被劫持的网站时,网站会正常打开,但是会在后台自动分析用户使用的路由器用户名和密码。针对弱密码的用户,网站会自动破解登录,登陆成功后篡改用户DNS设置。然后在用户不知情的情况下跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵。当用户进行现金交易或者支付时,极易造成重大的财产损失 主要是攻击TP-LINK路由器 当用户的DNS被劫持后,访问网银时,会先访问黑客的DNS,用户解析出了黑客服务器的IP地址,让用户进入钓鱼网站。 安全联盟给出的推荐:http://zhanzhang.anquan.org/topic/dns_hijacking/